工具地址:https://samy.pl/poisontap/

当PoisonTap(由Raspberry Pi Zero & Node.js开发)接入到一个锁屏或者用密码保护的电脑上时,它可以做到以下事情:

  • 通过USB(或者雷电接口)模拟成一个网络设备
  • 获取到计算机的所有网络流量(尽管这个设备模拟的是一个低权限、未知的网络设备)
  • 从浏览器中获取和保存Alexa top 1,000,000网站的HTTP cookie
  • 暴露计算机路由给攻击者,使得它可以通过出站websocket和DNS重绑定能够远程访问
  • 在HTTP缓存中安装针对很多很多域名和常用JavaScript CDN的持久web后门,通过缓存投毒获取用户的cookie
  • 在加了后门的域名上允许攻击者远程强制用户发送HTTP请求和代理应答
  • 不需要计算机解锁
  • 后门和远程访问即使设备被移除也有效

最新文章

  1. EF 增删改
  2. 键盘事件触发的兼容tips
  3. Django 浏览页面点击计数(通用视图)
  4. ArcGis 中MapControl 框选
  5. 汇总:Linux下svn命令大全
  6. Bzoj 1562: [NOI2009]变换序列 匈牙利算法,二分图匹配
  7. ado.net与各种orm操作数据方式的比较
  8. C errors recods
  9. table+js实现网站左侧列表下拉隐藏
  10. vb.net 结束进程
  11. phpcms 细节
  12. MySQL C#教程
  13. Spring中ApplicationContext加载机制
  14. HTTP协议类
  15. JAVA面向对象-----super关键字
  16. PMP测试实践- 内附PMBOK中字与备考资料
  17. 关于ajax用户名验证和jquery实现简单表单验证
  18. Python进阶3---python类型注解、functools
  19. LeetCode-7-反转数组-c#
  20. Amazon 刷单的几种方式及安全性?

热门文章

  1. hdu 6050: Funny Function (2017 多校第二场 1006) 【找规律】
  2. 【leetcode】1079. Letter Tile Possibilities
  3. linux运维、架构之路-Nginx反向代理
  4. C# 与 C++,语法差别有多小-第二章 C++浏览
  5. 【CF1243C】 Tile Painting【思维】
  6. 【HDOJ6685】Rikka with Coin(DP)
  7. Windows无法启动MapGIS DataStorage Service服务
  8. Flutter中的浮动按钮 FloatingActionButton
  9. 为 PhpStorm 配置 Xdebug 来调试代码
  10. (转)Centos7 yum 源安装nginx